Hafan > GDPR
Mae'r Cyngor Tref yn ymrwymo i gydymffurfio gyda’r ddeddfwriaeth Diogelu Data.
Mae'r Cyngor Tref o ddifrif wrth ofalu am ddata personol ac yn ymrwymo i gymryd yr holl gamau sydd eu hangen er mwyn ei gadw'n ddiogel, yn sicr ac yn ddiweddar a chasglu dim mwy na beth sydd ei angen at y diben rydym ni wedi'i gasglu. Byddwn ni'n dinistrio data personol unwaith na fydd rheswm gweinyddol dros ei gadw ac ni fyddwn ni'n ei rannu gyda phobl eraill heb ofyn am eich caniatâd neu oni bai bod rhaid gwneud hynny yn ôl y gyfraith.
Byddwn ni'n defnyddio eich data personol dim ond mewn perthynas â’r gwasanaethau rydym ni'n eu darparu.
HYSBYSIAD PREIFATRWYDD CYFFREDINOL
Eich data personol - beth ydy o?
"Data personol" ydy unrhyw wybodaeth am unigolyn byw sy'n gadael iddyn nhw gael eu hadnabod o'r data hwnnw (er enghraifft, enw, lluniau, fideos, cyfeiriadau e-byst neu gyfeiriadau). Mae modd adnabod rhywun yn uniongyrchol gan ddefnyddio'r data ei hun neu drwy ei gyfuno gyda gwybodaeth arall sy'n helpu i adnabod unigolyn byw (er enghraifft, gall rhestr o staff gynnwys rhifau adnabod staff yn hytrach nag enwau ond os byddwch chi'n defnyddio rhestr ar wahân o rifau adnabod gyda’r enwau sy'n cyfateb er mwyn adnabod y staff yn y rhestr gyntaf yna caiff y rhestr gyntaf hefyd ei thrin fel data personol). Caiff gwaith prosesu data personol ei reoli gan ddeddfwriaeth sy'n gysylltiedig â data personol sydd mewn grym yn y DU gan gynnwys y Rheoliadau Diogelu Data Cyffredinol ("GDPR") a deddfwriaethau eraill sy'n gysylltiedig â data personol a hawliau, er enghraifft, y Ddeddf Hawliau Dynol.
Pwy ydym ni?
Caiff yr Hysbysiad Preifatrwydd hwn ei ddarparu ichi gan Gyngor Tref Llandudno sef y rheolydd data ar gyfer eich data.
Rheolyddion data eraill y mae'r cyngor yn cydweithio â nhw:
-
Awdurdodau lleol eraill
-
Grwpiau cymunedol/grwpiau busnes
-
Elusennau
-
Endidau nid-er-elw eraill
-
Contractwyr
-
Darparwyr TG a gwefannau
-
Pwyllgor Gefeillio Trefi
Efallai y bydd angen inni rannu'r data personol sydd gennym ni ar eich cyfer gyda'r rhain fel bod modd iddyn nhw gyflawni eu cyfrifoldebau i'r cyngor. Os byddwn ni ac unrhyw reolydd data sydd wedi'i restru uchod yn cyd-brosesu eich data at yr un dibenion, yna gall y cyngor a’r rheolyddion data eraill fod yn "gyd-reolyddion data" sy'n golygu ein bod ni i gyd yn gyfrifol ar y cyd i chi am eich data. Lle bydd pob un o'r partïon sydd wedi'u rhestru uchod yn prosesu eich data at eu dibenion annibynnol eu hunain yna bydd pob un ohonom ni'n gyfrifol yn annibynnol i chi ac os bydd gennych chi unrhyw gwestiwn, yn dymuno arfer unrhyw un o'ch hawliau (edrychwch isod) neu yn dymuno gwneud cwyn, yna dylech chi wneud hynny'n uniongyrchol gyda’r rheolydd data perthnasol.
Caiff disgrifiad o ba ddata personol mae'r cyngor yn ei brosesu ac at ba ddibenion ei nodi yn yr Hysbysiad Preifatrwydd hwn.
Bydd y cyngor yn prosesu ychydig neu yr holl ddata personol canlynol pan fydd angen er mwyn perfformio tasgau:
-
Enwau, teitlau, enwau eraill, lluniau;
-
Manylion cyswllt er enghraifft rhifau ffôn, cyfeiriadau a chyfeiriadau e-byst;
-
Lle maen nhw'n berthnasol i'r gwasanaethau gaiff eu darparu gan gyngor, neu lle byddwch chi'n eu darparu nhw i ni, efallai y byddwn ni'n prosesu gwybodaeth er enghraifft cenedl rhyw, oedran, statws priodasol, cenedligrwydd, cefndir addysg/gwaith, cymwysterau academaidd/proffesiynol, diddordebau, manylion teulu ac unrhyw un sy'n dibynnu arnoch chi;
-
Lle byddwch chi'n talu am weithgareddau, er enghraifft, defnyddio neuadd y cyngor, adnabyddwyr ariannol er enghraifft rhifau cyfrifon banc, adnabyddwr taliadau/trosglwyddiadau, rhifau polisïau a rhifau hawlio;
-
Efallai bydd y data personol rydym ni'n ei brosesu yn cynnwys data personol sensitif neu o unrhyw gategori arbennig arall, er enghraifft, euogfarnau troseddol, tarddiad ethnig neu hiliol, iechyd meddwl a chorfforol, manylion am anafiadau, meddyginiaeth/triniaeth, safbwynt gwleidyddol, cysylltiad ag undeb llafur.
Sut rydym ni'n defnyddio data personol sensitif
-
Efallai y byddwn ni'n prosesu data personol sensitif gan gynnwys, lle bo'n briodol:
-
gwybodaeth am eich iechyd corfforol neu feddwl neu gyflwr at ddibenion sy'n berthnasol i ddigwyddiadau/gweithgareddau'r Cyngor Tref;
-
eich tarddiad ethnig neu hiliol neu wybodaeth grefyddol neu debyg arall er mwyn monitro cydymffurfiaeth gyda'r ddeddfwriaeth cyfleoedd cyfartal;
-
er mwyn cydymffurfio gyda rhwymedigaethau a gofynion cyfreithiol i drydydd parti.
-
-
Caiff y mathau hyn o ddata eu disgrifio yn y GDPR fel "Categorïau arbennig o ddata" ac maen nhw'n gofyn am lefelau uwch o ddiogelwch. Mae angen inni gael cyfiawnhad pellach dros gasglu, storio a defnyddio’r math hwn o ddata personol.
-
Efallai y byddwn ni’n prosesu categorïau arbennig o ddata personol yn yr amgylchiadau canlynol:
-
Mewn amgylchiadau cyfyngedig, gyda'ch caniatâd ysgrifenedig pendant.
-
Lle mae angen inni gyflawni ein rhwymedigaethau cyfreithiol.
-
Lle mae ei angen o ran diddordeb cyhoeddus.
-
-
Yn llai cyffredin, efallai y byddwn ni'n prosesu'r math hwn o ddata personol lle mae ei angen o ran hawliadau cyfreithiol neu lle mae ei angen er mwyn diogelu eich diddordebau (neu ddiddordebau rhywun arall) a dydych chi ddim yn gallu rhoi eich caniatâd, neu lle rydych chi eisoes wedi cyhoeddi'r wybodaeth yn gyhoeddus.
Oes arnom ni angen eich caniatâd i brosesu eich data personol sensitif?
- Mewn amgylchiadau cyfyngedig, efallai y byddwn ni'n gofyn ichi am ganiatâd ysgrifenedig i'n caniatáu ni i brosesu data personol sensitif. Os byddwn ni'n gwneud hyn, byddwn ni'n rhoi manylion llawn ichi o'r data personol hoffem ni ei gael a'r rheswm dros hynny, er mwyn ichi allu ystyried yn ofalus a ydych chi am roi caniatâd.
Bydd y cyngor yn cydymffurfio gyda chyfraith diogelu data. Mae hyn yn dweud fod rhaid i'r data personol rydym ni'n ei gadw amdanoch chi:
-
Gael ei ddefnyddio yn gyfreithlon, yn deg ac mewn modd tryloyw.
-
Cael ei gasglu dim ond at ddibenion dilys rydym ni wedi'u hegluro ichi yn fanwl a pheidio â’i ddefnyddio mewn unrhyw ffordd sydd ddim yn cyd-fynd gyda’r dibenion hynny.
-
Bod yn berthnasol i'r dibenion rydym ni wedi dweud wrthych chi amdanyn nhw ac yn gyfyngedig i'r dibenion hynny yn unig.
-
Bod yn gywir ac yn ddiweddar.
-
Cael eu cadw dim ond am gyhyd ag sydd angen at y dibenion rydym ni wedi dweud wrthych chi amdanyn nhw.
-
Cael eu cadw a'u dinistrio yn ddiogel gan gynnwys sicrhau bod mesuriadau technegol a diogelwch addas mewn lle er mwyn diogelu eich data personol rhag unrhyw golled, camddefnydd, mynediad diawdurdod a datgelu.
Rydym ni'n defnyddio eich data personol ar gyfer ychydig neu yr holl ddibenion hyn:
-
Darparu gwasanaethau cyhoeddus gan gynnwys er mwyn deall eich anghenion er mwyn darparu'r gwasanaethau sydd arnoch chi eu hangen a deall beth allwn ni ei wneud ichi a dweud wrthych chi am unrhyw wasanaethau perthnasol eraill;
-
Cadarnhau pwy ydych chi er mwyn darparu rhai gwasanaethau;
-
Cysylltu gyda chi trwy'r post, e-bost, ffôn neu gan ddefnyddio cyfryngau cymdeithasol (er enghraifft, Facebook, Twitter, WhatsApp);
-
Ein helpu ni i greu darlun o sut rydym ni'n perfformio;
-
Atal a datgelu twyll ac anonestrwydd wrth ddefnyddio cronfeydd cyhoeddus a lle bo'n briodol ar gyfer gweithrediadau gorfodi'r gyfraith;
-
Galluogi ni i gwrdd â phob pŵer a rhwymedigaeth gyfreithiol a statudol gan gynnwys gweithrediadau dirprwyedig;
-
Cyflawni dulliau diogelu cynhwysfawr (gan gynnwys diwydrwydd dyladwy a thrin cwynion) yn unol ag arferion diogelu gorau o bryd i’w gilydd gyda’r bwriad o sicrhau bod pob plentyn ac oedolyn sydd mewn perygl mewn amgylchedd diogel ac yn gyffredinol, diogelu unigolion rhag niwed neu anaf;
-
Hyrwyddo diddordebau'r cyngor;
-
Cynnal ein cyfrifon a'n cofnodion ein hunain;
-
Ceisio eich barn, safbwynt neu sylwadau;
-
Rhoi gwybod ichi am unrhyw newidiadau i'n cyfleusterau, gwasanaethau, digwyddiadau a staff, cynghorwyr a deilyddion swyddi eraill;
-
Anfon gohebiaeth atoch chi rydych chi wedi gwneud cais amdanyn nhw fydd efallai o ddiddordeb ichi. Gall y rhain gynnwys gwybodaeth am ddigwyddiadau, prosiectau neu fentrau newydd;
-
Prosesu trosglwyddiadau ariannol perthnasol gan gynnwys grantiau a thaliadau am nwyddau a gwasanaethau gaiff eu cyflenwi i'r cyngor
-
Caniatáu dadansoddi data yn ystadegol er mwyn inni allu cynllunio'r ddarpariaeth o wasanaethau.
-
At ddibenion sy'n benodol i ddigwyddiadau/cystadlaethau gan y Cyngor Tref a chyfnewidfaoedd Gefeillio Trefi
Beth ydy'r sail gyfreithiol dros brosesu eich data personol?
Mae’r cyngor yn awdurdod lleol a chanddo bwerau a rhwymedigaethau penodol. Caiff y rhan fwyaf o’ch data personol ei brosesu er mwyn cydymffurfio gyda rhwymedigaeth gyfreithiol sy’n cynnwys cyflawni gweithdrefnau a phwerau statudol y cyngor. Weithiau, wrth arfer y pwerau neu’r dyletswyddau hyn mae hi’n angenrheidiol prosesu data personol trigolion neu bobl sy’n defnyddio gwasanaethau’r cyngor. Byddwn ni bob tro yn ystyried eich diddordebau a’ch hawliau. Mae’r Hysbysiad Preifatrwydd hwn yn nodi eich hawliau a rhwymedigaeth y cyngor i chi.
Efallai y byddwn ni’n prosesu data personol os oes ei angen ar gyfer llunio cytundeb gyda chi, neu er mwyn cymryd camau i fynd mewn i gytundeb. Enghraifft o hyn fuasai prosesu eich data mewn cyswllt â phrynu basgedi crog o dan Gynllun y Cyngor Tref, neu’r gystadleuaeth Miss Alice.
Weithiau bydd angen eich caniatâd er mwyn defnyddio eich data personol. Byddwn ni felly yn gofyn am eich caniatâd cyn ei ddefnyddio.
Rhannu eich data personol
Mae’r adran hon yn rhoi gwybodaeth am drydydd parti y bydd y cyngor yn efallai rhannu eich data personol gyda nhw. Mae gan y trydydd parti hyn rwymedigaeth i roi mesuriadau diogelu addas mewn lle a byddant yn gyfrifol i chi’n uniongyrchol am y ffordd y byddant yn prosesu ac yn diogelu eich data personol. Mae’n debyg y bydd angen inni rannu eich data gyda rhai neu bob un o’r canlynol (ond dim ond lle bo’n angenrheidiol):
-
Y rheolyddion data sydd wedi’u rhestru uchod o dan y pennawd “Rheolyddion data eraill y mae’r cyngor yn cydweithio â nhw”;
-
Ein hasiantaethau, cyflenwyr a chontractwyr. Er enghraifft, efallai y byddwn ni’n gofyn i ddarparwr masnachol gyhoeddi neu ddosbarthu cylchlythyrau ar ein rhan, neu gynnal ein meddalwedd cronfa data;
-
Yn achlysurol, awdurdodau lleol eraill neu gyrff nid-er-elw yr ydym ni’n cynnal cyd-fentrau gyda nhw, er enghraifft, mewn perthynas â chyfleusterau neu ddigwyddiadau i’r gymuned.
Am ba mor hir fyddwn ni’n cadw eich data personol?
Byddwn ni’n cadw rhai cofnodion yn barhaol os bydd gofyn cyfreithiol arnom ni i wneud hynny. Efallai y byddwn ni’n cadw rhai cofnodion eraill am gyfnod estynedig o amser. Er enghraifft, ar hyn o bryd mae hi’n arfer dda cadw cofnodion ariannol am o leiaf 8 mlynedd er mwyn cefnogi archwiliadau CThEM neu ddarparu gwybodaeth am dreth. Efallai y bydd gennym ni rwymedigaethau cyfreithiol i
gadw rhai data mewn cyswllt â’n rhwymedigaethau cyfreithiol fel awdurdod cyhoeddus. Mae gan y cyngor ganiatâd i gadw data er mwyn amddiffyn neu erlid honiadau. Mewn rhai achosion, mae’r gyfraith yn nodi amserlen ar gyfer hawliau o’r fath (er enghraifft, 3 mlynedd ar gyfer hawliau anafiadau personol neu 6 mlynedd am hawliau cytundeb). Byddwn ni’n cadw rhai data personol oherwydd hyn cyn belled ein bod ni’n credu ei fod yn angenrheidiol er mwyn gallu amddiffyn neu erlid honiad. Yn gyffredinol, byddwn ni’n ymdrechu i gadw data dim ond am ba mor hir y byddwn ni ei angen. Mae hyn yn golygu y byddwn ni’n ei ddileu pa na fydd ei angen mwyach.
Eich hawliau a’ch data personol
Mae gennych chi’r hawliau canlynol o ran eich data personol:
Wrth arfer unrhyw un o’ch hawliau isod, er mwyn prosesu eich cais, efallai y bydd angen inni wirio pwy ydych chi er eich diogelwch chi. Mewn achosion o’r fath, bydd angen ichi ymateb gyda phrawf o bwy ydych chi cyn bod modd ichi arfer yr hawliau hyn.
1) Hawl i gael mynediad at ddata personol sydd gennym ni ar eich cyfer
-
Ar unrhyw adeg fe allwch chi gysylltu gyda ni a gofyn am y data personol sydd gennym ni ar eich cyfer yn ogystal â pham fod gennym ni’r data personol hwnnw, pwy sy’n gallu mynd at y data personol ac o le gawsom ni’r data personol. Unwaith byddwn ni wedi derbyn eich cais byddwn ni’n ymateb ym mhen mis.
-
Does dim ffioedd na chostau ar gyfer y cais cyntaf ond bydd ceisiadau ychwanegol ar gyfer yr un data personol neu geisiadau sy’n amlwg yn ddi-sail neu yn eithafol efallai yn amodol ar ffi weinyddol.
2) Hawl i gywiro a diweddaru’r data personol sydd gennym ni ar eich cyfer
-
Os ydy’r data sydd gennym ni ar eich cyfer yn hen, yn anghyflawn neu yn anghywir, fe allwch chi ddweud wrthym ni a byddwn ni’n diweddaru eich data.
3) Hawl i gael dileu eich data personol
-
Os ydych chi’n teimlo na ddylem ni fod yn defnyddio eich data personol mwyach neu ein bod ni’n defnyddio eich data personol yn anghyfreithlon, fe allwch chi wneud cais ein bod ni’n dileu’r data personol sydd gennym ni ar eich cyfer.
-
Pan fyddwn ni’n derbyn eich cais byddwn ni’n cadarnhau a ydy’r data personol wedi’i ddileu neu’r rheswm pam nad oes modd ei ddileu (er enghraifft, oherwydd ein bod ni ei angen er mwyn cydymffurfio gyda rhwymedigaeth gyfreithiol).
4) Hawl i wrthwynebu prosesu eich data personol neu ei gyfyngu at ddiben penodol yn unig
- Mae gennych chi’r hawl i wneud cais i ofyn inni roi’r gorau i brosesu eich data personol neu ofyn inni gyfyngu’r prosesu. Ar ôl derbyn y cais byddwn ni’n cysylltu gyda chi ac yn rhoi gwybod ichi a ydyn ni’n gallu cydymffurfio neu os oes gennym ni rwymedigaeth gyfreithiol i barhau i brosesu eich data.
5) Hawl i gludo data
- Mae gennych chi’r hawl i ofyn ein bod ni’n trosglwyddo ychydig o’ch data at reolydd arall. Byddwn ni’n cydymffurfio gyda’ch cais, lle mae’n ymarferol inni wneud hynny, ym mhen mis ar ôl derbyn eich cais.
6) Hawl i dynnu’n ôl eich caniatâd i brosesu ar unrhyw adeg ar gyfer unrhyw brosesu data yr oedd angen derbyn caniatâd
- Fe allwch chi dynnu eich caniatâd yn ôl yn hawdd dros y ffôn, drwy e-bost neu drwy’r post (edrychwch ar y Manylion Cyswllt isod).
7) Hawl i wneud cwyn gyda Swyddfa’r Comisiynydd Gwybodaeth.
- Fe allwch chi gysylltu gyda Swyddfa’r Comisiynydd Gwybodaeth drwy ffonio 0303 123 1113 neu drwy anfon e-bost https://ico.org.uk/global/contact-us/email/ neu drwy Swyddfa’r Comisiynydd Gwybodaeth, Tŷ Wycliffe House, Water Lane, Wilmslow, Swydd Gaer SK9 5AF.
Trosglwyddo Data Dramor
Caiff unrhyw ddata personol gaiff ei drosglwyddo i wledydd neu diriogaethau y tu allan i’r Ardal Economaidd Ewropeaidd (“EEA”) eu rhoi ar systemau sy’n cydymffurfio gyda mesuriadau sy’n rhoi’r un faint o ddiogelwch data personol yn unig naill ai trwy gytundebau rhyngwladol neu gytundebau sydd wedi’u cymeradwyo gan yr Undeb Ewropeaidd. Mae ein gwefan hefyd ar gael o dramor felly weithiau efallai bydd modd mynd at ychydig o ddata personol (er enghraifft, mewn cylchlythyr) o dramor.
Prosesu pellach
Os byddwn ni’n dymuno defnyddio eich data personol at ddiben newydd, sydd ddim yn rhan o’r Hysbysiad Preifatrwydd hwn, yna byddwn ni’n rhoi hysbysiad newydd ichi yn egluro hyn cyn dechrau ar y prosesu a gosod y dibenion perthnasol a’r amodau prosesu. Lle a phryd bynnag fo angen, byddwn ni’n gofyn am eich caniatâd cyn unrhyw brosesu newydd.
Newidiadau i’r hysbysiad hwn
Rydym ni’n cadw golwg rheolaidd ar yr Hysbysiad Preifatrwydd hwn a byddwn ni’n rhoi unrhyw ddiweddariadau ar wefan y Cyngor Tref ar http://www.llandudno.gov.uk/
Cafodd yr Hysbysiad hwn ei ddiweddaru ym mis Ebrill 2018.
Manylion Cyswllt
Y Rheolydd Data:
Cyngor Tref Llandudno
Neuadd y Dref
Stryd Lloyd
Llandudno
LL28 4UL
Rhif ffôn: 01492 879130
E-bost: towncouncil@llandudno.gov.uk